7
DHCP-Probleme im Netzwerk Mit Firewall und managebarem Switch
Hi, wir haben in unserem Netzwerk das folgende Problem, bei dem ich um Hilfe oder Tipps bitten möchte:
Wir (eine Schule) leiten alle Verbindungen über eine WatchGuard Firewall (XTM 5). Diese Firewall fungiert auch als DHCP-Server in zwei Subnetzen (LAN und WLAN) an verschiedenen Ports der Firewall.
Im LAN-Netz gibt es keine Probleme, hier sind alle Geräte über simple Switches verbunden.
Im zweiten Netz jedoch gibt es regelmäßig (mindestens täglich) Probleme. Hinter der Firewall hängt ein D-Link Switch DWS-3024 (managebar), an den alle Access Points angeschlossen sind. Nach einer gewissen Zeit (unterschiedlich lang, jedoch max. 24 Stunden) ist es in diesem Netz nicht mehr möglich, eine neue DHCP-Lease zu erhalten. Startet man in der Firewall den DHCP-Server neu, funktioniert es anschließend für einige Zeit wieder.
Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...wenn es eine Lease gibt ist dieser aber ausschließlich von der Firewall und die Option im Switch ist ausgeschaltet (bzw. der Adminmodus deaktiviert, was dem wohl gleich kommt).
Ich bin sehr dankbar für Lösungsansätze oder Hinweise, denn täglich mehrmals den DHCP-Server neu zu starten ist ja auf Dauer keine Lösung...
Vielen Dank im Vorraus,
Avalon.ius
Wir (eine Schule) leiten alle Verbindungen über eine WatchGuard Firewall (XTM 5). Diese Firewall fungiert auch als DHCP-Server in zwei Subnetzen (LAN und WLAN) an verschiedenen Ports der Firewall.
Im LAN-Netz gibt es keine Probleme, hier sind alle Geräte über simple Switches verbunden.
Im zweiten Netz jedoch gibt es regelmäßig (mindestens täglich) Probleme. Hinter der Firewall hängt ein D-Link Switch DWS-3024 (managebar), an den alle Access Points angeschlossen sind. Nach einer gewissen Zeit (unterschiedlich lang, jedoch max. 24 Stunden) ist es in diesem Netz nicht mehr möglich, eine neue DHCP-Lease zu erhalten. Startet man in der Firewall den DHCP-Server neu, funktioniert es anschließend für einige Zeit wieder.
Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...wenn es eine Lease gibt ist dieser aber ausschließlich von der Firewall und die Option im Switch ist ausgeschaltet (bzw. der Adminmodus deaktiviert, was dem wohl gleich kommt).
Ich bin sehr dankbar für Lösungsansätze oder Hinweise, denn täglich mehrmals den DHCP-Server neu zu starten ist ja auf Dauer keine Lösung...
Vielen Dank im Vorraus,
Avalon.ius
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 258965
Url: https://administrator.de/forum/dhcp-probleme-im-netzwerk-mit-firewall-und-managebarem-switch-258965.html
Ausgedruckt am: 20.04.2025 um 08:04 Uhr
7 Kommentare
Neuester Kommentar
Moin,
warum laufen da überhaupt zwei DHCP-Server?
LG, Thomas
warum laufen da überhaupt zwei DHCP-Server?
LG, Thomas
Moin,
Oder aber ein Client oder sogar einer der Accesspoints fungiert als DHCP-Server.
Kann ein Bug seitens WatchGuard ausgeschlossen werden bzw. Firmware auf dem neusten Stand?
Gruß,
Dani
Meine Vermutung war, dass ein zweiter DHCP-Server im Switch und der Server in der Firewall sich gegenseitig stören...
Kannst du ganz einfach überprüfen: DHCP Auf der Firewall deaktivieren und danach einen DHCP-Request im betroffenen Netzwerk von einem Client auslösen.Oder aber ein Client oder sogar einer der Accesspoints fungiert als DHCP-Server.
Kann ein Bug seitens WatchGuard ausgeschlossen werden bzw. Firmware auf dem neusten Stand?
Gruß,
Dani
Sobald der DHCP der Firewall aus ist, bekomme ich auch keine Lease, der DHCP des Switches sollte also aus sein...
Die WatchGuard hat die neuste Firmware-Version drauf und in einem Subnetz geht es ja auch...
Bei den AccessPoints muss ich mal schauen, danke für den Tipp!
Die WatchGuard hat die neuste Firmware-Version drauf und in einem Subnetz geht es ja auch...
Bei den AccessPoints muss ich mal schauen, danke für den Tipp!
Hi,
läuft der DHCP an der Firewall evtl. über ? kannst Du vor dem Neustart
schauen ob noch Leases im Bereich frei sind oä ?
Gruss RS
läuft der DHCP an der Firewall evtl. über ? kannst Du vor dem Neustart
schauen ob noch Leases im Bereich frei sind oä ?
Gruss RS
Hast du mal auf der Watchguard geprüft wie groß der Adresspool für das WLAN ist ??
Vielleicht ist schlicht und einfach der Pool nur erschöpft durch zuwenige Adressen.
Du solltest hier im WLAN auch die Lease Time des DHCP Servers auf 12 Std. beschränken, da im WLAN mehr Dynmaik herrscht und es Sinn macht das der DHCP Server gebrauchte Adressen schnell wieder freigibt.
Zu 98% ist das eine Einstellungssache bzw. ein fehlerhafter Setup des DHCP Servers fürs WLAN !
Das die verwendeten APs ihren eigenen DHCP Server, sofern vorhanden, natürlich zwingend abgeschaltet haben sollten im Setup sollte natürlich auch klar sein ?!
Vielleicht ist schlicht und einfach der Pool nur erschöpft durch zuwenige Adressen.
Du solltest hier im WLAN auch die Lease Time des DHCP Servers auf 12 Std. beschränken, da im WLAN mehr Dynmaik herrscht und es Sinn macht das der DHCP Server gebrauchte Adressen schnell wieder freigibt.
Zu 98% ist das eine Einstellungssache bzw. ein fehlerhafter Setup des DHCP Servers fürs WLAN !
Das die verwendeten APs ihren eigenen DHCP Server, sofern vorhanden, natürlich zwingend abgeschaltet haben sollten im Setup sollte natürlich auch klar sein ?!
Hatte ein ähnliches Problem an einer Schule mit einem WLanrouter. Wurde ohne Kennwort ins Netz gehängt und dann bekamen nach kürzester Zeit Geräte im Schulnetz keine IP mehr. Ein Blick auf die vergebenen IPs lieferte ein Sammelsurium von Handys, Notebooks, Tablets usw und die Range war einfach zu Ende. Entweder IP-Bereich des DHCP-Servers vergrößern, Zugangsbeschränkungen einführen oder Lease extrem runterschrauben ( 1 Stunde oder so).
LG Wolfgang
LG Wolfgang
Wir haben den Adresspool vergrößert und das Problem tritt nicht mehr auf.
Wir hatten unterschätzt, dass trotz MAC-Filterung Adressen an alle Geräte, die eine Anfrage stellen, vergeben werden. Wenn dann morgens etliche Schüler kommen war der Pool schnell leer...
Danke an alle für die Hilfe!
Wir hatten unterschätzt, dass trotz MAC-Filterung Adressen an alle Geräte, die eine Anfrage stellen, vergeben werden. Wenn dann morgens etliche Schüler kommen war der Pool schnell leer...
Danke an alle für die Hilfe!
